計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)分析

帕提古麗·卡瓦力

（和田開放大學(xué) 新疆 和田 848000）

0 引言

現(xiàn)代化建設(shè)進(jìn)程中，基于互聯(lián)網(wǎng)的各項業(yè)務(wù)迅速發(fā)展，以軟件為載體的安全防護(hù)已經(jīng)成為計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全防護(hù)的設(shè)計瓶頸[1]。為有效提升計算機(jī)網(wǎng)絡(luò)安全防護(hù)實效，有必要結(jié)合計算機(jī)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，對計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)進(jìn)行設(shè)計。據(jù)此，本文立足實踐應(yīng)用視角，結(jié)合計算機(jī)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，指出系統(tǒng)設(shè)計要求，以網(wǎng)絡(luò)層次為切入點，對系統(tǒng)的結(jié)構(gòu)及功能進(jìn)行設(shè)計，以期為提升計算機(jī)網(wǎng)絡(luò)安全防范能力奠定基礎(chǔ)。

1 計算機(jī)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

基于信息技術(shù)的快速發(fā)展，計算機(jī)信息化技術(shù)的應(yīng)用越來越廣泛，與此同時出現(xiàn)的網(wǎng)絡(luò)安全問題愈加受到社會公眾的關(guān)注。整體而言，網(wǎng)絡(luò)應(yīng)用過程中，主要涉及信息傳輸，若網(wǎng)絡(luò)系統(tǒng)存在缺陷，極易發(fā)生信息數(shù)據(jù)泄漏、丟失等問題。據(jù)相關(guān)統(tǒng)計顯示，現(xiàn)階段，網(wǎng)絡(luò)安全問題發(fā)生概率高達(dá)45%，這對社會公眾的生活及信息安全帶來極大威脅[2]。為保證計算機(jī)網(wǎng)絡(luò)信息安全，以防火墻為代表的信息技術(shù)深度應(yīng)用于計算機(jī)運行中，并取得一定實效。然而，在技術(shù)更新發(fā)展過程中，原有計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用出現(xiàn)不足，亟需對計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)進(jìn)行設(shè)計分析，以期為保證計算機(jī)穩(wěn)定、安全、可持續(xù)運行提供保障。

2 計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)的總體設(shè)計

2.1 設(shè)計要求

結(jié)合計算機(jī)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀分析，確定計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)的總體設(shè)計要求：

第一，保障計算機(jī)網(wǎng)絡(luò)的用戶端安全，能夠通過用戶身份信息分析，識別偽造信息，進(jìn)而避免非法操作，確保計算機(jī)數(shù)據(jù)信息不被隨意篡改[3]。

第二，保障計算機(jī)網(wǎng)絡(luò)服務(wù)器安全，避免服務(wù)器受到攻擊、高保密性數(shù)據(jù)信息被盜取和篡改。

第三，保障計算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)傳輸安全，未授權(quán)的用戶無法修改數(shù)據(jù)，避免數(shù)據(jù)信息在傳輸過程中，被非法竊聽。

第四，保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的平臺運行安全，并對計算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)行整體性控制，避免計算機(jī)內(nèi)部網(wǎng)絡(luò)受到非法攻擊、計算機(jī)資源被濫用[4]。

2.2 計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)結(jié)構(gòu)

針對計算機(jī)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀及計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)的總體設(shè)計要求，以人工智能技術(shù)為基礎(chǔ)，設(shè)計計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)。在設(shè)計實踐中，將該系統(tǒng)分為網(wǎng)絡(luò)基礎(chǔ)層、網(wǎng)絡(luò)中間層、網(wǎng)絡(luò)應(yīng)用層[5]，以上述三個層次為出發(fā)點，對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全保障，具體如表1所示。

表1 計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)總體設(shè)計

網(wǎng)絡(luò)基礎(chǔ)層方面，在基礎(chǔ)硬件設(shè)施及相關(guān)設(shè)備組建完成后，應(yīng)用人工智能技術(shù)，對數(shù)據(jù)信息進(jìn)行虛擬化處理[5]。在網(wǎng)絡(luò)基礎(chǔ)層實際運行期間，人工智能技術(shù)可以對各運行節(jié)點進(jìn)行動態(tài)監(jiān)測，若發(fā)現(xiàn)基礎(chǔ)硬件上設(shè)施及相關(guān)設(shè)備運行存在異常，則人工智能技術(shù)會對異常情況進(jìn)行及時反饋，為保障計算機(jī)網(wǎng)絡(luò)運行安全奠定基礎(chǔ)。

網(wǎng)絡(luò)中間層方面（圖1所示），該層主要是對網(wǎng)絡(luò)信息數(shù)據(jù)傳輸進(jìn)行有效管理，在數(shù)據(jù)信息傳遞過程中，系統(tǒng)應(yīng)保證數(shù)據(jù)信息傳遞滿足精準(zhǔn)性要求[6]。特別是在網(wǎng)絡(luò)資源均衡配置條件下，為保證網(wǎng)絡(luò)資源傳輸與應(yīng)用的安全，并為用戶提供安全可靠的訪問環(huán)境，需要在系統(tǒng)的監(jiān)測過程中，根據(jù)各模塊的職能分配，對信息數(shù)據(jù)進(jìn)行高速傳輸、管理和存儲，從而達(dá)到有效分配網(wǎng)絡(luò)信息資源的目的。若在該層實際運行過程中監(jiān)測到有網(wǎng)絡(luò)入侵的情況，則系統(tǒng)會立即進(jìn)行網(wǎng)絡(luò)狀態(tài)調(diào)整，避免網(wǎng)絡(luò)入侵對計算機(jī)網(wǎng)絡(luò)中間層運行的安全性產(chǎn)生不利影響。

網(wǎng)絡(luò)應(yīng)用層方面，該層是保障計算機(jī)網(wǎng)絡(luò)安全的最重要的層次，原因在于該層與用戶之間產(chǎn)生直接關(guān)聯(lián)，為有效保障計算機(jī)網(wǎng)絡(luò)安全，需要保證該層的安全、穩(wěn)定運行，進(jìn)而避免非法入侵行為，對用戶的個體信息安全造成威脅[6]。同時，為消除病毒入侵風(fēng)險，技術(shù)人員應(yīng)強(qiáng)化對網(wǎng)絡(luò)信息數(shù)據(jù)的管理，以用戶注冊環(huán)節(jié)為切入點，對用戶登錄、訪問等環(huán)節(jié)進(jìn)行數(shù)據(jù)信息監(jiān)測與管理，以降低計算機(jī)網(wǎng)絡(luò)安全風(fēng)險。

3 計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)功能設(shè)計

根據(jù)系統(tǒng)結(jié)構(gòu)設(shè)計，應(yīng)用人工智能技術(shù)，對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實時采集與合理分析，在有效提升網(wǎng)絡(luò)安全防護(hù)系統(tǒng)應(yīng)用實效的基礎(chǔ)上，充分展現(xiàn)出該系統(tǒng)的主動防御性。

3.1 包預(yù)處理

包預(yù)處理可以根據(jù)協(xié)議基本結(jié)構(gòu)，提取傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)包IP報頭及相關(guān)信息（表2所示），并將提取出的信息傳輸給數(shù)據(jù)檢測模塊中。通過包預(yù)處理分析，可以得出相應(yīng)的IP地址，及包的目標(biāo)方向。

表2 IP包信號定義

3.2 匹配檢測

匹配檢測以基于技術(shù)維護(hù)的知識庫檢測技術(shù)為理論基礎(chǔ)的功能模塊。通過響應(yīng)與輸出ram，知識庫可以對庫中的數(shù)據(jù)信息進(jìn)行搜索[7]。搜索過程中，存儲器會對關(guān)鍵字進(jìn)行比對和分析，并對搜索結(jié)果與搜索關(guān)鍵字、物理地質(zhì)等進(jìn)行匹配。若存在已知攻擊，則報出攻擊的類型等內(nèi)容，并對攻擊信息與傳輸數(shù)據(jù)進(jìn)行匹配。一旦匹配成功，則計算機(jī)網(wǎng)絡(luò)存在攻擊性數(shù)據(jù)信息，進(jìn)而發(fā)出提示信息。

3.3 IP包流量檢測

IP包流量檢測目標(biāo)在于查找出檢測拒絕服務(wù)攻擊內(nèi)容。尤其是大流量數(shù)據(jù)保重，攻擊者通過信息技術(shù)的深化應(yīng)用，加大了攻擊流量。同時，計算機(jī)網(wǎng)絡(luò)運行中具有較強(qiáng)的流量突發(fā)性與不穩(wěn)定性，若無法對流量進(jìn)行檢測，則極易發(fā)生安全問題。IP包流量檢測流程具體見圖2。

3.4 狀態(tài)轉(zhuǎn)換檢測

狀態(tài)轉(zhuǎn)換（圖3所示）可以對數(shù)據(jù)包進(jìn)行狀態(tài)檢測，能夠有效保證正常數(shù)據(jù)包順利通過檢測；通過轉(zhuǎn)換檢測出異常數(shù)據(jù)包。

在包預(yù)處理后，每一種類型的包都會存在兩個哈希值（hash）：tcp_hash0，tcp_hash1，udp_hash0，udp_hash1，icmp_hash0，icmp_hash1。假設(shè)有A與B進(jìn)行通信連接，A發(fā)起請求連接包，A為源方向，B為目的方向。當(dāng)該包經(jīng)過狀態(tài)轉(zhuǎn)換檢測時，會將兩個hash值默認(rèn)存儲在hash0地址中。若之后的聯(lián)系為源方向，則對存儲信息進(jìn)行狀態(tài)轉(zhuǎn)換；若之后的信息數(shù)據(jù)傳輸為反方向，則對hash1地質(zhì)進(jìn)行檢測，并對相關(guān)信息進(jìn)行狀態(tài)轉(zhuǎn)換[8]。

通過狀態(tài)裝換檢測，可以對存放狀態(tài)信息數(shù)據(jù)的hash表、紙質(zhì)等信息進(jìn)行轉(zhuǎn)換，最終達(dá)到異常檢測的目標(biāo)。

3.5 審計分析

審計分析是對數(shù)據(jù)存儲的整合，能夠為保證計算機(jī)網(wǎng)絡(luò)的正常運行，存儲諸多必要信息。

在實際審計分析過程中，需要對數(shù)據(jù)信息進(jìn)行三個流程處理：

第一，數(shù)據(jù)檢測、流量檢測可以對目標(biāo)信息數(shù)據(jù)進(jìn)行記錄和信息存儲[9]。

第二，狀態(tài)轉(zhuǎn)換檢測可以對各類型包的狀態(tài)進(jìn)行轉(zhuǎn)換，并對轉(zhuǎn)換信息、非連接狀態(tài)時間等進(jìn)行記錄。

第三，對各模塊記錄的信息數(shù)據(jù)進(jìn)行收集、整理及存儲，并根據(jù)信號控制執(zhí)行結(jié)果，對信息數(shù)據(jù)進(jìn)行審計和存儲。

3.6 數(shù)據(jù)包存儲

數(shù)據(jù)包存儲模塊（圖4所示）由兩個FIFO組成，可以在計算機(jī)信息傳輸平臺內(nèi)部，通過IP核實現(xiàn)。在對某個包進(jìn)行分析的過程中，需要將包暫時存放在FIFO中[9]。其中，第一個FIFO存放針對來源于網(wǎng)口1的數(shù)據(jù)包；第二個FIFO存放針對來源于網(wǎng)口2的數(shù)據(jù)包[10]。在數(shù)據(jù)包存儲與應(yīng)用過程中，該模塊會等待相關(guān)響應(yīng)，執(zhí)行數(shù)據(jù)包傳送或丟棄命令。

3.7 響應(yīng)過程

響應(yīng)過程的功能在于對各個模塊傳輸?shù)臋z測結(jié)果進(jìn)行匯總分析，并得出最終的確切信息，列示出該數(shù)據(jù)包的正常情況、異常情況及異常情況出現(xiàn)的原因[11]。同時，響應(yīng)過程可以在數(shù)據(jù)存儲模塊中提取包，進(jìn)而選擇與確定包的傳輸或丟棄。

響應(yīng)過程模塊運行流程為：

第一，對優(yōu)先級進(jìn)行判斷，本研究設(shè)計系統(tǒng)中，STATE_OUT_EN，warning0，warning1，warning2 的優(yōu)先級較高，系統(tǒng)可以對其進(jìn)行優(yōu)先判斷。error3的優(yōu)先級較低，若error3在前面檢測流程中的檢測結(jié)果為0（表示error3通過檢測，一切正常），則進(jìn)入相應(yīng)過程[11]。若error3在前面檢測流程中的檢測結(jié)果存在異常，則系統(tǒng)會提示error3不能進(jìn)入狀態(tài)轉(zhuǎn)換檢測。

第二，若在數(shù)據(jù)檢測過程中，檢測出多項錯誤，且錯誤原因顯示中有優(yōu)先級，則錯誤匹配的優(yōu)先級最高。

第三，目標(biāo)流量檢測等模塊中，數(shù)據(jù)信息的檢測與相應(yīng)過程的優(yōu)先級與上述兩點相同。

第四，在狀態(tài)轉(zhuǎn)換檢測的響應(yīng)過程中，若在之前流程中檢測出數(shù)據(jù)錯誤，則狀態(tài)轉(zhuǎn)換檢測模塊不運行，有效避免了系統(tǒng)出現(xiàn)錯誤。同時，在接收STATE_OUT_EN，warning0，warning1，warning2，error3的數(shù)據(jù)信息時，可以對錯誤的信息數(shù)據(jù)進(jìn)行分析和總結(jié)[12]。

4 系統(tǒng)功能與性能測試

4.1 測試環(huán)境

為更有效地測試本研究設(shè)計的系統(tǒng)應(yīng)用實效，應(yīng)用SmartBits 600B包發(fā)送器與接收器，針對其設(shè)置兩個網(wǎng)口，且兩個網(wǎng)口都可以實現(xiàn)發(fā)包與收包操作[12]。計算機(jī)信息化安全防護(hù)系統(tǒng)模型采用了FPGA。在軟件控制和系統(tǒng)模型運行方面，在計算機(jī)端中，運行SmartWindow軟件，以實現(xiàn)數(shù)據(jù)信息的實時查看。

4.2 測試結(jié)果

功能測試方面，針對計算機(jī)信息化安全防護(hù)系統(tǒng)的包能力進(jìn)行檢測，并對系統(tǒng)處理異常包的能力進(jìn)行檢測。

性能測試方面，在包發(fā)送器和接收器中發(fā)送1 000個包，對系統(tǒng)的包處理時效、精準(zhǔn)度、包延遲時間等進(jìn)行檢測和記錄[13]。

通過系統(tǒng)的性能與功能測試，得出結(jié)果顯示，本研究設(shè)計的計算機(jī)信息化安全防護(hù)系統(tǒng)具有良好的計算機(jī)網(wǎng)絡(luò)安全防護(hù)性能。

5 結(jié)語

保障計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全，對深化計算機(jī)網(wǎng)絡(luò)應(yīng)用，發(fā)揮計算機(jī)網(wǎng)絡(luò)互通、互聯(lián)優(yōu)勢具有積極意義。本文以實踐應(yīng)用為視角，以網(wǎng)絡(luò)基礎(chǔ)層、網(wǎng)絡(luò)中間層、網(wǎng)絡(luò)應(yīng)用層為切入點，設(shè)計了基于人工智能技術(shù)的計算機(jī)信息化技術(shù)安全防護(hù)系統(tǒng)。通過檢測分析，結(jié)果顯示本研究設(shè)計的計算機(jī)信息化安全防護(hù)系統(tǒng)具有良好的計算機(jī)網(wǎng)絡(luò)安全防護(hù)性能。